資料來源:erllre/Adobe
一家安全提供商聲稱,朝鮮黑客正試圖通過發送虛假工作機會來侵入加密貨幣賬戶。
這些說法是由總部位於加利福尼亞的安全提供商Proofpoint 在帖子中提出的,並由韓國媒體機構KBS 和TVChosun 報導。
Proofpoint 聲稱,一個名為TA444 的組織是最新黑客活動的幕後黑手。它稱TA444 為“一個由朝鮮贊助的高級持續威脅組織”,“可能的任務是為朝鮮政權創造收入”。
該提供商聲稱,雖然TA444“在歷史上參與了針對銀行的攻擊”,但它“最近 […] 將注意力轉向了加密貨幣。 ”
該提供商還聲稱,TA444 在“對美元和磨礪的熱愛”中“反映了”資本主義的“創業文化”。
據報導,該組織以個人為目標,發送電子郵件附件,其中包含惡意代碼,最終可以讓他們訪問數字貨幣包。
Proofpoint 給出了它所說的例子——顯示了帶有PDF 附件的電子郵件的屏幕截圖,其中提到了“工資調整”。
朝鮮黑客進行“大規模”加密貨幣攻擊
這家安全公司補充說,看似提供有償工作的類似文件也很常見。
它說:
“A444 有一套完整的營銷策略來增加其獲得新產品的機會 […] 收入。它從製作誘餌內容開始。這些可能包括對加密貨幣區塊鏈的分析、知名公司的工作機會或薪資調整。 ”
並且,它補充說,TA444 已經開始針對美國和加拿大的金融、教育、政府和醫療保健部門進行“大規模網絡釣魚攻擊”。
據報導,該組織從去年12 月開始加強攻勢。據稱,它還針對LinkedIn 等社交媒體平台上的潛在受害者。
雖然有關TA444 參與的報導是一個相對較新的發展,但安全專家一直在指責朝鮮至少從2020 年開始就採用了類似的策略。他們聲稱,Lazarus 等組織試圖通過使用“假”LinkedIn 的複雜網絡釣魚攻擊來誘騙個人帳戶。
TVChosun 援引韓國國家統一研究所朝鮮研究室主任洪民的話說,“最簡單和最可持續的 [way for North Korea to raise funds] 正在通過互聯網進行黑客攻擊和竊取資金。 ”
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載
